Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the MWP-Firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-includes/functions.php on line 6121

Deprecated: Creation of dynamic property SureCart\Licensing\Updater::$cache_key is deprecated in /home/E4wU9yBtpX5OW19y/wpf202503/public_html/wp-content/plugins/MWP-Firewall/licensing/src/Updater.php on line 22
Urgent Alert: Critical XSS Vulnerability in WP Adminify Plugin that impact 3 Million sites

Kritisk XSS-sårbarhed opdaget i det populære WP Adminify-plugin

admin

Den nylige opdagelse af en kritisk sårbarhed over scripting på tværs af websteder (XSS) i version 3.1.6 og derunder af det populære WP Adminify-plugin er yderst bekymrende for ejere af WordPress-websteder. Denne sårbarhed, hvis den udnyttes, kan give angribere mulighed for at injicere ondsindet JavaScript-kode i admin-dashboards og fronter mod websteder.

Som rapporteret af sikkerhedsforsker Rio Darmawan stammer denne sårbarhed fra utilstrækkelig input-sanering i plugin-koden. Webstedsadministratorer, der bruger sårbare versioner af WP Adminify, anbefales på det kraftigste at opdatere eller fjerne pluginnet med det samme. Desværre ser der i skrivende stund ikke ud til at være nogen patchet version tilgængelig.

For webstedsejere, der ikke er i stand til at opdatere eller fjerne WP Adminify, kræves der ekstra forholdsregler. Aktivering af en webapplikationsfirewall (WAF) som wp-firewall.coms gratis WordPress firewall-plugin kan give et ekstra lag af beskyttelse, mens en patch udvikles. En WAF inspicerer indgående trafik og blokerer XSS-forsøg og andre angreb, før de når webstedet.

Med XSS-sårbarheder blandt de mest almindelige og farligste WordPress-websteder i dag, opfordrer vi brugere af WP Adminify til at handle. Migrer til et sikkert alternativ, eller implementer midlertidige begrænsninger som en WAF. Forlad ikke dit websted og dine data afsløret!

Læsere kan forbedre deres WordPress-sikkerhedsstilling ved at tilmelde sig wp-firewall.coms gratis WordPress firewall-plugin via deres prisside: https://wp-firewall.com/pricing/

kilde: vuldb.com


wordpress security update banner

Modtag WP Security ugentligt gratis 👋
Tilmeld dig nu
!!

Tilmeld dig for at modtage WordPress-sikkerhedsopdatering i din indbakke hver uge.

Vi spammer ikke! Læs vores privatlivspolitik for mere info.